E安全10月16日讯 网络安全公司Group-IB发布《2017高科技犯罪趋势》报告，预测银行、发电站和加密货币交易平台不久的将来最可能遭遇黑客攻击。

接下来一年，网络攻击的目的不止是盗窃金钱，针对性攻击还会在最后攻击阶段破坏银行的IT基础设施。

如今，国家支持型黑客常锁定银行实施攻击。网络犯罪分子将破坏IT基础设施，设法掩盖盗窃行径，与此同时，国家支持型黑客会将破坏力最大化，并中断银行业务。由于服务中断、名誉受损，再加上监管影响，银行的损失远远超出被盗窃的资金。

• 可能会发生破坏场景包括：攻击者代表受害银行进行交易，以此影响汇率，造成损失，这可能会带来“滚雪球”式的闪电崩盘，因为高频交易（HFT）算法会带来汇率波动。

• 22款窃取资金的新恶意软件中，20款（91%）由俄罗斯黑客开发、控制。

• 针对银行和支付系统的网络钓鱼活动实时、自动发起攻击，网络犯罪分子可借此绕过扣款的验证短信。平均而言，10%至15%的金融网络钓鱼网站的访客会输入数据。

黑客日趋关注加密行业（ICO、钱包、交易、资金）。从技术上来讲，攻击这类服务提供商不比攻击银行困难，但区块链公司的信息安全及成熟度较低。驱使网络犯罪分子选取这类目标的动机还在于区块链更具匿名性，且不受监管，大大降低了提现被抓的风险。

• 针对性黑客攻击给加密货币行业带来的损失超过1.68亿美元（约合人民币1106亿元），攻击分子通过加密货币交易平台敛取的金额从150万美元（Bitcurex）到7200万美元（Bitfinex）不等，而犯罪分子攻击银行的平均收入约为150万美元。

• 加密货币交易平台与银行遭遇的针对性网络攻击类似，攻击者有时还会使用同样的工具和战术攻击这两大目标，例如网络犯罪分子使用虚假ID获取受害者的SIM卡，获取密码，控制加密服务账户。

• 攻击者利用臭名昭著的银行木马（例如TrickBot、Vawtrak、Qadars、Tinba、Marcher）收集加密货币用户的登录账户和密码，这说明攻击者不久的将来可能会转移至传统银行以外的行业。

• 未来攻击加密货币交易平台的黑客不止是金钱驱使型黑客，国家支持型黑客也会瞄准这类目标。

一旦了解关键基础设施的“逻辑”，黑客将能成功入侵更多工业设施。由于这类设备使用独特、复杂的IT系统，即便获得访问权，若不了解运作原理，攻击也无法得手。

过去一年，研究人员发现，黑客具备影响关键基础设施的能力。因此，俄罗斯网络安全公司Group-IB预测工业及相关核心基础设施将会遭遇新一波大规模网络事件。

BlackEnergy（暗黑力量，俄罗斯黑客组织）组织未停止攻击金融和能源企业的步伐，该组织使用新工具，远程控制打开/关闭电网的远程终端单元（RTU）。今年夏季，研究人员经过追踪发现，英国和爱尔兰的发电公司遭到测试攻击。

报告指出，攻击数量和被窃数据总量攀升说明黑客实力不凡，灵活变换战术和目标。大多数攻击者追逐金钱利益，如果找到更安全有效的方式敛财，他们愿意投入，创建新工具、服务，并制定攻击方案。

Group-IB去年曾预测，俄罗斯因Android银行木马蒙受的损失仍会上涨。银行和支付系统遭受的针对性攻击数量会增加，但黑客赚取的大部分利益源于其它地区，而非本国。

银行客户和支付系统的网络钓鱼攻击完全实现自动化后，俄罗斯蒙受了极其重大的损失。

• 使用恶意脚本发起攻击的“无文件”恶意软件是当前主要的新型攻击方式。为了秘密行事，黑客使用只存在于RAM中（系统重启前）的无文件软件。也就是说，恶意PowerShell、VBS、PHP脚本会帮助黑客维持在系统中的持久性，并将某些攻击步骤自动化。

• NotPetya证明，创建模板足以控制企业网络。未来可能会出现众多脚本式的网络攻击，黑客还会利用简单现成的工具自动获得公司域名的控制权。如果此类工具公开可用或兜售给黑客，可能会导致企业遭遇的攻击数量呈爆炸式增长。

• Group-IB预测，未来可能会出现更多勒索软件攻击、窃取机密信息并实施敲诈勒索的事件、资金盗窃行为、非经济型黑客曝光安全事件。恶意软件开发者未来可能会活跃地将恶意软件代码公开发布到网上。“影子经纪人”（Shadow Brokers）及类似组织泄露的漏洞利用还可能会用来创建恶意软件，这将推动网络犯罪行业大力发展。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1450336710.shtml

▼点击“阅读原文” 查看更多精彩内容